środa, grudnia 17, 2008

Wymiana informacji

Sposoby przekazywania danych w sposób niezmienny między serwerem a klientem:


  1.  Mcapi ma 'uPobDok' i 'uZapDok' które wykorzystują kodowanie bin64, odpowiednio w php są to 'dok_weryf.php' (opcja 'T', tam też jest to dekodowanie) i 'dok_zapisz'.


    1. Serwer wysyła dane do Klienta:


      1. dok_weryf.php:


        1. rawurldecode($tresc) ---> $tresc = base64_encode($tresc);

      2. ---> uPobDok:


        1. ----> sDane  = STRCONV(CHRTRAN(pol.responseText,' ','+'),14) 

    2.  Klient wysyła dane na Serwer:


      1. uZapDok:


        1.  daneDoPodpisu =  STRCONV(daneDoPodpisu,13) && przeksztalcam w bin64

      2. ---> dok_zapisz:


        1. ----> $dane = base64_decode(str_replace(' ','+',$_POST['dane']));

  2. Drugi sposób polega na obsłudze otrzymanych dokumentów od klienta na serwerze. Serwer wysyłając dokumenty koduje je w UTF-8, a odbierając dekoduje je z UTF-8 na format mu potrzebny np. ISO-2 przed zapisem do bazy 

Opracował w 1 komentarz:

poniedziałek, grudnia 15, 2008

Untitled

Jak zwykle poniedziałek:
=================
  1. Konwerter zakładek przeglądarkowych - http://ct.techrepublic.com.com/clicks?t=73014756-a59433163422972db81206ef8831ad7b-bf&brand=TECHREPUBLIC&s=5
  2. Dla dzieci - witryna o 13 grudnia - http://www.pcworld.pl/witryna/2171/17.html (http://www.13grudnia81.pl/)
  3. Nowa PDF - kolejny produkt do tworzenia PDF - http://www.idg.pl/ftp/pc_19402/novaPDF.Lite.6.0.build.283.html
  4. To-do list w Gmail - http://news.cnet.com/8301-1023_3-10118884-93.html?tag=mncol;txt
  5. Ostatni bład w IE dotyczy wszystkich wersji - rada - wyłączyć oledb32.dll w rejestrach

Opracował w Brak komentarzy:

sobota, grudnia 13, 2008

Untitled

Pracowita sobota:
=============



  1. CAPICOM posiada wiele ukrytych perełek chociaż szkoda, że sie go wycofuje
  2. Pożyteczny ustawiacz -  EnablePromptForCertificateUI - czy wyświetlać zapytanie o certyf. w formie dialogu UI
  3. Obiekty  w starym CAPICOM (nowy jest zalecany i dostępny tu - [SignedCms Class in theSystem.Security.Cryptography.Pkcs namespace.]:

    1. Certificate Store Objects - Przechowalnia certyfikatów
    2. Certificate Store Objects
    3. Digital Signature Objects - cytat ze strony MS:

    4. The SignedData object provides properties and methods to establish the content to be signed with a digital signature, to sign or cosign data digitally, and to verify the digital signature of signed data. The signed message is in PKCS #7 format. A data signature, if verified, proves the association between a signer and data and shows that the data was not changed in any way after the signature was created. Uwaga zwracają one łańcuch znaków (string), który może być zakodowany zgodnie z CAPICOM_ENCODING_TYPE domyślnie jest to  CAPICOM_ENCODE_BASE64 (=0)



      1. Metody: 

        1. CoSign - tworzy podpis cyfrowy pod uprzednio podpisaną zawartością. Ma postać:

        2. Function CoSign( _
           [ ByVal Signer As Signer ], _
           [ ByVal EncodingType As CAPICOM_ENCODING_TYPE ] _
          ) As String

        3. Sign - tworzy/lub zastępuje i zwraca podpis (SHA1) zawartość pola Content. Pole Content przed podpisem musi być wypełnione. Podpisywanie polega na obliczeniu skrótu do zawartości dokumentu (tzw. hash) i nastepnie zaszyfrowaniu (encode) go kluczem prywatnym pochodzącym z certyfikatu podpisującego (poświadczajacym niezbicie jego tożsamość). Ma postać: 
        4. Function Sign( _
           [ ByVal Signer As Signer ], _
           [ ByVal bDetached As Boolean ], _
           [ ByVal EncodingType As CAPICOM_ENCODING_TYPE ] _
          ) As String

        5. Standardowo bDetached = false (sygnatura będzie wbudowana w treść dokumentu), gdy =true to powstanie nowy dokument związany z dokumentem podstawowym (tym do podpisania) i bedzie zawierał tylko podpis. Trzeci parametr jest zbędny.
        6. Verify - zwraca łańcuch zakodowanych danych. Proces najbardziej skomplikowany, polega na rozszyfrowaniu skrótu zawartości podpisanej. Do rozszyfrowania tego skrótu służy klucz publiczny certyfikatu. Jest on porównywany ze skrótem zawartości podpisywanej (oblicza się go tu ad-hoc). Te dwa skróty muszą być zgodne. Świadczy to o tym, że zawartość dokumentu się nie zmieniła. Dodatkowo budowany jest łańcuch ceryfikatów (builds a certificate chain ) w celu weryfikacji używanych do podpisu i sprawdzenia ceryfikatów (dzięki tem sprawdza się czy dokument podpisała właściwa osoba - uprawniona do tego). Parametry:

          1. SignedMessage - podpisany skrót dokumentu którego poprawność sprawdzamy
          2. bDetached - gdy =true, sprawdzamy dokument z podpisem zewnętrznym (przechowywanym w oddzielnym pliku), do weryfikacji potrzebna jest zawartość orginalnego (podpisywanego) dokumentu. Domyślnie =false.
          3. VerifyFlag - sprawdzać tylko sygnaturę (prawidłowość podpisu), czy też sprawdzać jeszcze dodatkowo certyfikaty którymi został dokument podpisany (CAPICOM_VERIFY_SIGNATURE_AND_CERTIFICATE == 1 i jest domyślnie przyjęta)

        7. Ma postać: 
        8. Function Verify( _
           ByVal SignedMessage As String, _
           [ ByVal bDetached As Boolean ], _
           [ ByVal VerifyFlag As CAPICOM_SIGNED_DATA_VERIFY_FLAG ] _
          ) As String

      2. Właściwości:

        1. Certificates
        2. Content
        3. Signers

    5. Enveloped Data Objects
    6. Data Encryption Objects
    7. Auxiliary Objects
    8. Certificate Enrollment Objects

  4. Każdy z nich ma pod obiekty, a one mają metody i właściwości.

  5. Sprawdzanie certyfikatów, to cała sztuka. Zwykle się to robi poprzez ustawienia CheckFlag.


  6. cert.IsValid.CheckFlag = CAPICOM_CHECK_TRUSTED_ROOT + CAPICOM_CHECK_TIME_VALIDITY + CAPICOM_CHECK_SIGNATURE_VALIDITY + ;


    CAPICOM_CHECK_COMPLETE_CHAIN + CAPICOM_CHECK_NAME_CONSTRAINTS + ;


    CAPICOM_CHECK_BASIC_CONSTRAINTS + CAPICOM_CHECK_NESTED_VALIDITY_PERIOD



  7. Stała CAPICOM_CHECK_OFFLINE_REVOCATION_STATUS odpowiada za sprawdzenie offline, wtedy korzysta się z listy CRL lokalnej (ściagniętej do repozytorium). To powinno działać - http://support.microsoft.com/kb/304298



  8. Podobnie można postąpić w przypadku sprawdzania danych już podpisanych (wystarczy z nich wyłuskać kolekcję certyfikatów - Certificates)



  9. Inne przykłady - http://www.ureader.com/msg/165973.aspx



  10. Lista dyskusyjna - http://www.microsoft.com/communities/newsgroups/list/en-us/default.aspx?guid=34eeafce-b0e4-4356-9b37-6182f1028ef0



  11. Security - http://www.microsoft.com/communities/newsgroups/list/en-us/default.aspx?query=capicom&dg=microsoft.public.security.toolkit&cat=en_us_d92f32ef-4f37-4934-bc69-6be3e91502e8&lang=en&cr=us&pt=&catlist=&dglist=&ptlist=&exp=&sloc=en-us



  12. Domyślne sprawdzenie - The default value for for Certificate.IsValid() is CAPICOM_CHECK_SIGNATURE_VALIDITY, CAPICOM_CHECK_TIME_VALIDITY,
    CAPICOM_CHECK_TRUSTED_ROOT, and CAPICOM_CHECK_COMPLETE_CHAIN



  13. Dump - CAPICOM_CHECK_ONLINE_ALL):

    The values of the CAPICOM_CHECK_FLAG Enum are: (na podstawie - http://msdn.microsoft.com/library/default.asp?url=/library/en-us/seccrypto/security/certificatestatus_checkflag.asp

             0    CAPICOM_CHECK_NONE
             1    CAPICOM_CHECK_TRUSTED_ROOT
            10    CAPICOM_CHECK_TIME_VALIDITY
           100    CAPICOM_CHECK_SIGNATURE_VALIDITY
          1000    CAPICOM_CHECK_ONLINE_REVOCATION_STATUS
         10000    CAPICOM_CHECK_OFFLINE_REVOCATION_STATUS
        100000    CAPICOM_CHECK_COMPLETE_CHAIN
       1000000    CAPICOM_CHECK_NAME_CONSTRAINTS
      10000000    CAPICOM_CHECK_BASIC_CONSTRAINTS
    100000000    CAPICOM_CHECK_NESTED_VALIDITY_PERIOD
    111101111    CAPICOM_CHECK_ONLINE_ALL
    111110111    CAPICOM_CHECK_OFFLINE_ALL

    111101111    Default flag property



  14. Pomysł jest taki: pobierać z internetu CRL-e, ładować je do lokalnego repozytorium i sprawdzać lokalnie OFFLINE



  15. Z list dyskusyjnych:



  16. "Satish" <Satish@discussions.microsoft.com> wrote in message
    news:996A03DA-8469-4EEB-9AE2-6643670DCAFA@microsoft.com...
    > I'm a trifle noob to Capicom, so someone please help me out.
    >
    > I'm using Capicom.EncryptedData's SetSecret() and Encrypt().
    >
    > According to the docs
    > http://msdn2.microsoft.com/en-us/library/aa382015.aspx, SetSecret()
    > derives
    > the "session key", which I believe is the symmetric key.
    >
    > Is there a way to *export* this key so that I can use it with another
    > crypto
    > provider for decrypting data?

    The construction of a Capicom EncryptedData object is not documented in a
    platform-neutral way.

    See http://msdn2.microsoft.com/en-us/library/aa382010.aspx, where it says:

    "    Note  CAPICOM does not support the PKCS #7 EncryptedData content type but
    uses a nonstandard ASN structure for EncryptedData. Therefore, only CAPICOM
    can decrypt a CAPICOM EncryptedData object."



  17. Inny ciekawy post - An OASIS TC is currently toying with the idea that MSIE can,
    without adding any native extension code, perform XML Signatures and
    possibly also XML Encryption, by an invocation from a web page:

    http://www.oasis-open.org/committees/download.php/16304/agsc-tpki-requirements-00.txt

    To my knowledge this is not the case.   You have to use a Java
    applet, install CAPICOM, or something similar in order to perform
    signature or encryption operations in the browser environment.

    Could somebody ON THIS LIST (not off-list) verify (or not) this statement?

    Anders Rundgren



  18. Dziwna składanka - http://forums.sun.com/thread.jspa?threadID=5309977 - weryfikacja danych podpisanych przez CAPICOM na platformie Java:



  19. Inne http://msdn.microsoft.com/en-us/library/aa377635(VS.85).aspx



  20. http://msdn.microsoft.com/en-us/library/aa378126(VS.85).aspx



  21. http://mwawrzynczyk.blogspot.com/2007_07_22_archive.html



  22. http://www.codeproject.com/KB/security/cryptography.aspx



  23. http://msdn.microsoft.com/en-us/library/ms867087.aspx



  24. http://www.sdmediagroup.com/reg/sap/sap7.pdf





     


Opracował w Brak komentarzy:

piątek, grudnia 05, 2008

Nowości:

Nowości:
  1. Sun wreszcie wydał JavaFX w wersji 1.0 - wzbogacił ją o środowisko NetBeans - http://www.computerworld.com.au/article/269783/sun_rolls_its_javafx_rich_internet_application_tool?eid=-219
  2. Nauka Zend - http://framework.zend.com/
  3. Tworzenie pDF w PHP - http://devzone.zend.com/article/4044-Dynamically-Generating-PDF-Files-with-PHP-and-Haru-
  4. Zoho ciągle niedoceniane a może wiele - http://blogs.zoho.com/general/cloudsql/
  5. Stacja kosmiczna- http://content.techrepublic.com.com/2346-1035_11-253113-2.html
  6. Ochrona aplikacji w EJB - http://www.ibm.com/developerworks/websphere/library/techarticles/0811_vamsi/0811_vamsi.html?S_TACT=105AGX54&S_CMP=B1204&ca=dnw-948
  7. IBM Booch Webcast - http://event.on24.com/clients/default/presentation/default.html?titlecolor=000000&eventid=127525&sessionid=1&username=&partnerref=&format=wmaudio&key=BBBC65149754B3491C25F5F37127C012&text_language_id=en&playerwidth=807&playerheight=650&overwritelobby=y&eventuserid=21170059&contenttype=A&mediametricsessionid=18113921&mediametricid=322601&usercd=21170059&mode=launch
  8. Nowe IDE z Sun-a i MS-a - http://www.computerworld.com.au/article/268454/sun_microsoft_boost_ides?eid=-301
  9. jQury - podręcznik - http://docs.jquery.com/Tutorials
  10.  EJBCA - http://ejbca.sourceforge.net/demo.html
  11. Książki do Java - http://foldez.com/d/Tech-and-Engineering/Computers/Programming/Languages/All/Java/J2EE/Free-Books/?PHPSESSID=4c40bf09b48ee4c02f25c09924d94498
  12. Praca i duchowość -  czy mogą iść w parze? - http://www.cio.com.au/article/268686/blog_work_spirituality?eid=-153
  13. Przyszłość bez programowania - http://www.computerworld.com.au/article/268241/future_without_programming?eid=-301 - Zoho, Caspio
  14. Wtyczka do webBrowser:
    1. http://www.megasolutions.net/cSharp/current-directory-of-WebBrowser-control-43132.aspx
    2. http://www.codeproject.com/KB/miscctrl/csEXWB.aspx
    3. http://groups.google.de/group/microsoft.public.de.german.entwickler.dotnet.vb/msg/81ae82d63ee6e23d
    4. http://www.tech-archive.net/Archive/DotNet/microsoft.public.dotnet.languages.csharp/2005-12/msg03577.html
    5. http://www.codeproject.com/KB/shell/WebBrowserControlDialogs.aspx
  15. MS daje 25 GB na zdjęcia - http://blogs.msdn.com/pix/archive/2008/12/02/our-new-photos-web-service-is-live.aspx
  16. MS Live Photo - http://home.live.com/
  17. http://nytimes.com/ - nowa strona
  18. Andy Kramek o VFP - http://weblogs.foxite.com/andykramek/archive/category/1061.aspx
  19. Praca z DataGrid - http://www.eggheadcafe.com/tutorials/aspnet/8b57b7d0-53a9-4ba6-b550-97c1f15144f8/c--populate-the-grid-by.aspx
  20. Identity w MS - http://dotnetframeworkfaq.blogspot.com/2008/11/introducing-windows-cardspace.html
  21. VFP connection.fll - http://www.sweetpotatosoftware.com/SPSBlog/PermaLink,guid,7c6e5339-8cc5-41c1-8b11-56fb957cdffb.aspx

Opracował w Brak komentarzy:

piątek, listopada 21, 2008

Interesujące:






Interesujące:
  1. Forum MS - http://forums.microsoft.com/MSDN/ShowForum.aspx?ForumID=38&SiteID=1
  2. http://scienceblogs.com/goodmath/2008/11/asymmetric_cryptography_the_ba.php?utm_source=sbhomepage&utm_medium=link&utm_content=channellink
  3. Biblioteki XML Sign - http://www.aleksey.com/xmlsec/download.html
  4. http://blog.uxebu.com/2008/11/19/slides-from-the-ajax-in-action/
  5. Coś w stylu lifehacker czy zen habit:
    1. http://litemind.com/boost-brainstorm-effectiveness-why-habit/
    2. http://litemind.com/problem-definition/
    3. http://litemind.com/best-famous-quotes/
    4. http://litemind.com/boost-brainstorm-effectiveness-why-habit/
    5. http://litemind.com/boost-brain-power/
  6. Tutorial na temat AJAX-a - http://www.smashingmagazine.com/2008/10/16/50-excellent-ajax-tutorials/
  7. Pokazy slide-ow o RIA - http://blog.uxebu.com/2008/11/19/slides-from-the-ajax-in-action/
  8. ie8 MA NATYWNE WSPARCIE DLA json-A  http://blogs.msdn.com/ie/archive/2008/09/10/native-json-in-ie8.aspx
  9. URUCHOM APLIKACJE W jAVIE JAKO SERWIS WINDOWS - http://hofmanndavid.blogspot.com/2008/11/run-java-application-as-windows.html
  10. Dla dzieci - http://io9.com/, http://www.freepath.com/
  11. Tricky:
    1. JS - http://stackoverflow.com/questions/61088/hidden-features-of-javascript
    2. C# - http://stackoverflow.com/questions/9033/hidden-features-of-c
    3. Java - http://stackoverflow.com/questions/15496/hidden-features-of-java
    4. ASP.NET - http://stackoverflow.com/questions/54929/what-are-the-hidden-features-of-aspnet
  12. MVC - http://it.toolbox.com/blogs/paytonbyrd/implementing-the-mvca-pattern-the-controller-28319
  13. Portal oEurpejskiej Kulturze - http://www.europeana.eu/portal/login.html
  14. Rozwiązywanie problemów powstałych przy tworzeniu projektów, lub dobre praktyki :
    1. stosowanie wzorcowych fragmentów kodu - zbierz ekspertów i utwórz realne przypadki wystęujące w rozwiązaniu
    2. utwórz podręcznik przykładów - (developer's handbook)
    3. wykonuj automatyczne przeglądanie kodu
  15. Web UI - http://www.visualwebgui.com/tabid/110/default.aspx
  16. Opóźnione ładowanie - temat raczej akademicki - http://www.codeproject.com/KB/cs/dyninvok.aspx. Ale - - jek najbardziej - http://www.pinvoke.net/default.aspx/crypt32.CertVerifyCRLRevocation.  Nie rozumiem o co tu chodzi, może jensign mi pomoże?
  17. Opis w MSDN WebBrowser'a - http://msdn.microsoft.com/en-us/library/system.windows.forms.webbrowser.document.aspx
  18. Adobe JS:
    1. http://www.acrobatusers.com/tech_corners/javascript_corner/tips/2006/javascript_console/
    2. http://www.acrobatusers.com/tech_corners/javascript_corner/tips/2006/add_custom_menu_item/
    3. http://www.adobe.com/devnet/air/ajax/getting_started.html
  19. Matthew Kruse - http://www.javascripttoolbox.com/
  20. Ładowanie modułów w JS w Google API - http://code.google.com/apis/ajaxlibs/documentation/
  21. Tutoriale do JS zalecane przez Google - http://www.google.com/search?q=javascript+tutorials
  22. Jeden z nich - http://www.javascriptkit.com/javatutors/jsrefreview.shtml, http://www.hscripts.com/tutorials/javascript/dom/select-events.php, http://www.web-source.net/javascript_reload_window2.htm, http://www.javascriptkit.com/javatutors/window3.shtml
  23. Lub taki http://www.davesite.com/webstation/js/
  24. MS:
    1. http://msdn.microsoft.com/en-us/magazine/cc794279.aspx
    2. Kanał http://channel9.msdn.com/shows/
  25. Podpis na nowo - http://www.computerworld.pl/news/171944/Prezentujemy.zalozenia.nowej.ustawy.o.e.podpisach.html
  26. Yahoo - http://developer.yahoo.com/java/
  27. Bezpieczeństwo - http://www.hueniverse.com/hueniverse/2008/10/beginners-guide.html
  28. Raphael - http://blogs.techrepublic.com.com/programming-and-development/?p=744
  29. DHTML  - tree - http://www.dhtmlx.com/docs/products/dhtmlxGrid/features.shtml
  30. Asynchroniczny AJAX - http://www.ibm.com/developerworks/edu/wa-dw-wa-ajax-i.html
  31. Java:
    1. Kolekcje - http://www.geekpedia.com/tutorial291_Working-With-Collections-In-Java---Part-1.html
    2. UML 1 - http://www.andrew.cmu.edu/course/90-754/umlucdfaq.html
    3. http://atlas.kennesaw.edu/~dbraun/csis4650/A&D/UML_tutorial/resources.htm
  32. IBM, tutoriale do przejścia:
    1. Ajax dynamiczny - http://www.ibm.com/developerworks/edu/wa-dw-wa-ajax-i.html
    2. Build WS client - http://www-128.ibm.com/developerworks/webservices/library/ws-wsajax/
    3. Using AJAX with PHP - https://www6.software.ibm.com/developerworks/education/os-phpajax/index.html
    4. Ajax 4 developers:
      1. http://www-128.ibm.com/developerworks/java/library/j-ajax2/
      2. http://www-128.ibm.com/developerworks/java/library/j-ajax1/
    5. Ajax with WebSphere - http://www.ibm.com/developerworks/websphere/library/techarticles/0606_bishop/0606_bishop.html
    6. Server-side meshup - http://www.ibm.com/developerworks/opensource/library/os-ag-mashup-rest/?S_TACT=105AGX54&S_CMP=B1023&ca=dnw-942
    7. How to publish WS - http://www.ibm.com/developerworks/websphere/library/techarticles/0810_yee/0810_yee.html?S_TACT=105AGX54&S_CMP=B1023&ca=dnw-942

Opracował w Brak komentarzy:

czwartek, listopada 20, 2008

Info:






Info:
  1. You Tube daje prezentację Monty Python - http://www.youtube.com/MontyPython
  2. MS proponuje bezpłatne narzędzie do ochrony komputera - http://windowsonecare.spaces.live.com/ - informacja o tym podana została oficjalnie tu - http://www.microsoft.com/Presspass/press/2008/nov08/11-18NoCostSecurityPR.mspx
  3. Nowy, poprawiony portal MSDN - http://www.msdnevents.com/
  4. MS Live - jest już opracowany framework - "The Live Framework is described as a uniform way for developers to program
    against Live Services, which are integrated with Microsoft's Live Mesh platform.
    The new framework, released as a community technology preview (CTP) on Monday,
    is designed to support multiple programming languages, devices and platforms". Podobno "The Live Framework is composed of the Live operating environment -- similar to
    the .NET CLR -- and a programming architecture that includes a resource model
    and managed libraries, specifically, the Silverlight Kit, the .NET Kit and the
    AtomPub .NET Library. The CTP is supported on Windows XP, Vista, Internet
    Explorer 7, IE 8 and Firefox." Jest to część słynnego Azure. Inne linki:
    1. https://www.mesh.com/Welcome/default.aspx
    2. http://www.microsoft.com/azure/default.mspx
    3. http://www.microsoft.com/web/
  5. WebGUI - http://www.visualwebgui.com/tabid/110/default.aspx
  6. BackPack - warto śledzić
  7. Jak zorganizować bezpieczne API w przedsiębiorstwie - http://www.infoq.com/presentations/org-enterprise-security-api
  8. Opóźnione linkowanie (late binding) - http://www.codeproject.com/KB/cs/dyninvok.aspx
  9. Blog MS - http://blogs.msdn.com/sdl/archive/2008/10/22/good-hygiene-and-banned-apis.aspx
  10. http://www.microsoft.com/events/series/detail/webcastdetails.aspx?seriesid=113&webcastid=5114
  11. SIL:
    1. http://www.c-sharpcorner.com/UploadFile/mdobbles/WcfDatabase09122008235907PM/WcfDatabase.aspx
    2. http://www.longhorncorner.com/UploadFile/nipuntomar/SilverlightDataGridADONET09252008123128PM/SilverlightDataGridADONET.aspx
    3. http://www.longhorncorner.com/UploadFile/nipuntomar/SilverlightDataGrid09272008114205AM/SilverlightDataGrid.aspx
  12. Czas na REST:
    1. http://www.ibm.com/developerworks/webservices/library/ws-restful/index.html?S_TACT=105AGX54&S_CMP=B1113&ca=dnw-945
    2. http://www.romaframework.org/
    3. http://www.restlet.org/documentation/1.0/tutorial
  13. MS Live:
    1. http://www.microsoft.com/web/content.aspx?id=hiveminds-magazine-windows-php-java-bridge-solution
    2. http://www.hiveminds.co.uk/node/3172 -
    3. http://www.smashingmagazine.com/2008/11/18/15-helpful-in-browser-web-development-tools/
    4. http://www.microsoft.com/web/default.aspx
    5. https://www.mesh.com/Welcome/default.aspx
    6. http://www.microsoft.com/azure/default.mspx
    7. Rozbiegówka do AZURE - http://www.microsoft.com/azure/sdk.mspx
  14. AIR:
    1. http://help.adobe.com/en_US/AIR/1.1/devappshtml/index.html?sdid=BQMTH
    2. http://www.adobe.com/devnet/flex/
    3. http://www.adobe.com/devnet/flex/flex_java.html
    4. prosy przykład uruchamiania aplikacji w AIR z danymi pobieranymi z serwera J2EE - http://www.adobe.com/cfusion/communityengine/index.cfm?event=showdetails&productId=2&postId=7746&loc=en_US
    5. do uruchamiania służy BlazeDS - http://opensource.adobe.com/wiki/display/blazeds/BlazeDS/ - instalowany na serwerze
    6. http://learn.adobe.com/wiki/display/Flex/Flex+and+Java
    7. http://www.adobe.com/devnet/flex/articles/java_flex.html
    8. http://www.adobe.com/devnet/flex/flex_java.html
  15. Ciekawe o PHP - http://www.weberdev.com/get_example.php3?ExampleID=4883
  16. Java:
    1. nauka iteratora - http://www.developer.com/design/article.php/10925_3757731_2
    2. http://www.netbeans.tv/screencasts/The-NetBeans-6.5-JavaScript-Debugger-425/
  17. JS:
    1. http://www.wrox.com/WileyCDA/WroxTitle/The-Base2-JavaScript-Framework-Bridging-Browser-Incompatibilities-with-Standards.productCd-047042236X,descCd-DOWNLOAD.html

Opracował w Brak komentarzy:

wtorek, listopada 18, 2008

Linki nowe

Linki nowe:


  1. Google SketchUp w wersji 7

  2. Można szukać kodów: http://google.com/codesearch?q=Mihai+Parparita+lang%3Ajavascript lub xmldsign - całkiem niezłe wyniki




  4. Ratunek dla XP "Gdy komputer odmawia posłuszeństwa, niekiedy przyczyną może być problem w systemie Windows. Jednak być może uległy uszkodzeniu (lub zostały nadpisane) informacje znajdujące się w sektorze startowym MBR. Jak rozwiązać ten problem? Na płycie instalacyjnej Windows XP znajdziesz bardzo elementarny system ratunkowy. Mowa o Konsoli odzyskiwania. Aby ją przywołać, wczytaj system z płyty instalacyjnej Windows XP. Być może pojawi się konieczność zmiany kolejności sprawdzania napędów w BIOS-ie. Gdy pojawi się ekran powitalny, naciśnij klawisz [F2] lub [Del] (zależnie od wersji BIOS-u), a następnie poszukaj polecenia Boot, Boot Sequence lub podobnego. Ustaw napęd CD-ROM jako pierwszy w kolejności. Po wczytaniu systemu z płyty instalacyjnej Windows XP. Gdy pojawi się menu instalacyjne, naciśnij klawisz [R]. Następnie wybierz egzemplarz systemu Windows zainstalowany w twoim komputerze, w którym chcesz się zalogować. Podaj hasło konta Administrator. Na ekranie pojawi się znak zachęty Konsoli odzyskiwania. Wpisz wówczas trzy następujące polecenia (w kolejności podanej poniżej):
    fixmbr
    fixboot
    bootcfg /rebuild
    Jako identyfikator podaj nazwę, pod którą system ma występować w menu startowym. Na koniec wpisz polecenie exit, aby zrestartować system. "


  5. IBM:



    1. Tworzenie dynamicznych stron przy pomocy AJAX i Java - http://www-128.ibm.com/developerworks/library/j-ajax1/?ca=dgr-lnxw01Ajax#download




  6. Wademecum JAVA:











  9. Wysyłanie email-a posługując się kontem Gmail -http://www.codeproject.com/KB/aspnet/aspnetemailusinggmail.aspx











Opracował w Brak komentarzy:

piątek, października 31, 2008

Przemyślenia oraz różne linki:

Przemyślenia oraz różne linki:
  1. MS na PDC wprowadziło nową platformę sieciową Azure (Red Dog), ma to zbliżyć firmę do cloud computing. Azure jest wersją systemu operacyjnego wyposażonego w szynę korporacyjną - .NET Enterprise Bus. Rywalizuje z Amazon's Elastic Compute Cloud.Vista jest ostatnim "rozdmuchanym" OS, następne będą mniejsze i do pokrycia (uzupełnienia brakujących aplikacji np. Movie Maker, Photo lub inne z rodziny Windows Live itd.) funkcjonalności będą używały usług webowych  - poprzez koncepcję "cloud". Tym sie różnie od podejścia Google, któy chce upodobnic aplikacje AJAX/browser do aplikacji desktopowych. Koncepcja MS zakłada minimum OS oraz zasoby w web udostępnione przez usługi webowe. - http://www.computerworld.com.au/index.php?id=1048484165&eid=-6787
  2. Nowa wersja (ciągle beta) Chrome - będzie jeszcze szybsza i stabilniejsza
  3. MS - 20 jej najpopularniejszych stron dla deweloperów:
    1. http://www.windows-now.com/
    2. http://www.mvps.org/links.html
    3. http://www.mvps.org/links.html#VFP
    4. http://www.proprofs.com/mwiki/index.php?title=Microsoft_Certification_Exams_Study
    5. http://www.microsoft.com/learning/default.mspx
    6. http://bhandler.spaces.live.com/default.aspx
    7. http://www.cramsession.com/
    8. http://www.networkworld.com/subnets/microsoft/
    9. http://www.activewin.com/awin/default.asp
  4. Narzędzia bezpieczeństwa - http://www.networkworld.com/community/node/27945?page=0%2C2&nwwpkg=slideshows
  5. 20 nieznanych projektów open-source (Joomla, Juice) wartych zobaczenia
  6. Blogi MS:
    1. http://bhandler.spaces.live.com/default.aspx
    2. http://www.identityblog.com/ o tożsamości
  7. Dokument o integracji VFP z .NET - http://www.craigberntson.com/articles/articles.htm
  8. Zabawna strona - http://boingboing.net/
  9. IBM zachęca z oczywistych pobudek do stosowania bezpłatnego oprogramowania do uruchamiania aplikacji w Java -Geronimo (aka WebSphere Application Server Community Edition (WAS CE)- nawet dodaje bezpłatne wsparcie techniczne. Wsparcie można uzyskać w cetrach innowacyjnych (innovation centers).
  10. Podpis elektroniczny w PLUS-ie - http://www.computerworld.pl/news/170956/ePodpis.w.Plusie.jeszcze.w.tym.roku.html - poprzez MobiTrust
  11. Darmowe książki - http://www.freetechbooks.com/algorithms-and-data-structures-f11.html
  12. IBM Geronimo  z REST - http://www.ibm.com/developerworks/opensource/library/os-ag-mashup-rest/?S_TACT=105AGX54&S_CMP=B1023&ca=dnw-942
  13. MS Silverlight 2 - http://msdn.microsoft.com/en-us/magazine/cc794279.aspx
  14. Co oferują - http://www.nthpenguin.com/Download.aspx?customer=53eeca01-5074-4030-a7e4-d24ef5801bab
  15. Portal społecznościowy MS - http://social.msdn.microsoft.com/en-US#sort=week&page=0&filter=allcontent&tags=c#
  16. Linq - http://sharpdudes.com/blog/post/2008/01/Introduction-to-LINQ-Presentation.aspx
  17. Burza mózgów - mindmeister - http://www.mindmeister.com/
  18. http://www.computerperformance.co.uk/
  19. Nauka C# w http://www.c-sharpcorner.com/Articles/ArticleListing.aspx?SectionID=1&SubSectionID=79
  20. Zakładki do wykorzystania http://snipd.com/1225463267/
  21. Zastosowanie AJAX w formularzach - http://www.webreference.com/programming/javascript/ajax_forms/2.html
  22. Ciekawy blog do C# (i nie tylko) - http://blog.ninethsense.com/category/c/
    1. http://blog.ninethsense.com/dotnet/aspnet-and-java-struts-web-application-architectures/
    2. http://blog.ninethsense.com/general/application-architecture-for-net-designing-applications-and-services/
    3. http://msdn.microsoft.com/en-us/library/aa478961.aspx
    4. http://kidoos.net/content/StartLINQ.aspx
  23. Część portalu społecznościowego - http://social.msdn.microsoft.com/Content/en-us/msft/netframework/wcf/Codesamples/
  24. AJAX w WebSphere Portal  - http://www.ibm.com/developerworks/websphere/library/techarticles/0606_bishop/0606_bishop.html
  25. Nowości w e-podpisie - http://www.computerworld.pl/news/171330/Ustawa.o.e.podpisie.do.kosza.html - "Ministerstwo Gospodarki proponuje: podpis kwalifikowany - odpowiednik
    dzisiejszego podpisu bezpiecznego; pieczęć elektroniczną - podpis urzędu
    administracji publicznej; podpis łączny - grupy osób oraz podpis
    urzędowy     - do wprowadzania przez MSWiA. W listopadzie br. ustawą zajmie się Rada Ministrów. Potem projekt trafi on do
    Sejmu. Za kilka miesięcy powinny się na rynku pojawić nowe podpisy
    elektroniczne.


    Do czego dziś może przydać się certyfikat
    kwalifikowany?
    * Przesyłania drogą elektroniczną dokumentów do Zakładu
    Ubezpieczeń Społecznych.
    * Nadawania mocy prawnej dokumentom w kontaktach
    prawnych przez Internet.
    * Pozyskiwania wypisów elektronicznych dotyczących
    wszystkich podmiotów gospodarczych wpisanych do Krajowego Rejestru Sądowego.

    * Podpisywania urzędowej korespondencji z podmiotami administracji
    publicznej za pośrednictwem elektronicznej skrzynki podawczej.
    * Składania
    elektronicznych deklaracji podatkowych.
    * Zawierania umów cywilno-prawnych w
    formie elektronicznej.
    * Wystawiania faktur w formie elektronicznej.
    *
    Uczestniczenia w aukcjach i przetargach elektronicznych.
    * Podpisywania
    raportów do Generalnego Inspektora Informacji Finansowej.
    * Zgłaszania drogą
    elektroniczną zbiorów danych osobowych do Generalnego Inspektora Ochrony Danych
    Osobowych.
    * Składania e-deklaracji do Ubezpieczeniowego Funduszu
    Gwarancyjnego.
    "
  26. Opinia o e-fakturze - " Przyszłość należy do usługodawców - wyspecjalizowanych platform współdziałania
    podmiotów biznesowych, także w obszarze e-fakturowania. Usługodawca może więc
    zarówno wystawiać, jak i weryfikować e-faktury w imieniu klienta. Dyrektywa z
    2001 r. odegrała tutaj kluczową rolę. Wcześniej w wielu krajach działalność
    takich usługodawców nie była dozwolona. Proszę zauważyć, że taki usługodawca -
    wystawiający fakturę elektroniczną w imieniu klienta - musi posiadać tylko jeden
    certyfikat kwalifikowany, jeśli jest on wymagany w przypadku przesyłania faktur
    elektronicznych.     "
  27. Blog Kopacza czyli digger'a - http://digger.computerworld.pl/
  28. Nauka:
    1.  ASP.NET - http://www.asp.net/learn/
    2. WCF - http://social.msdn.microsoft.com/Content/en-us/msft/netframework/wcf/Screencasts/
    3. http://social.msdn.microsoft.com/Content/en-us/msft/netframework/wcf/Codesamples/
  29. Kompilacja w locie Java w formularzu .NET



Opracował w Brak komentarzy:

czwartek, października 23, 2008

Moje przemyślenia

Moje przemyślenia o programowaniu:
  1. Dlaczego MS chce "zakopać" CAPICOM? Może dlatego, że format podpisanych dokumentów nie jest zgodny z PKCS#7 ani żadnym innym.
  2. Po co są rusztowania (framework) w językach programowania? Po to aby globalnie i ostatecznie załatwić za nas szereg nużących i pracochłonnych drobiazgów, które programista tworząc aplikację albo przeoczył albo jeszcze nie dostrzega ich wagi (np. kontrola pól). W rusztowaniach zebrane zostały nie tylko zdrowe i praktyczne zasady kodowania ale też i doświadcznie wielu programistów. Warto z tego skorzystać choćby dlatego, żeby nie wyważać powtórnie drzwi (zasada DRI - don't repeat yourself). Z doświadczenia widać w swych projektach, że człowiek uczy się nowych rzeczy i ciagle eksperymentując wymyśla nowe rozwiązania w sumie tych samych problemów (frameworki dostarczają te rozwiazania od razu, kompleksowo a nawet wymuszają ich stosowanie). Ile w nich bałaganu i czasami prosi się, żeby bazując na wypracowanych rozwiązaniach zrobić system od nowa na czysto. Niestety czas goni i nie ma czasu na poprawki w kodzie. Przychodzi nowy projekt a my zapominajac wszystko, od nowa błądzimy i nie korzystamy z poprzednio wypracowanych doświadczeń. Mowy już nie ma, żeby wdrożyć te udoskonalenia we wstecz (we wczesniejszych projektach). Czasami, niezmiernie rzadko programista zbierze się i zrobi sobie bibliotekę pożytecznych funkcji lub szablonów. Wtedy widzi dopiero jak szybko wychodzą na bazie tej biblioteki kolejne aplikacji.
  3. Ogólnie można dostrzec taka prawidlowość w wytwarzaniu oprogramowania przez programistę - na poczatku uczy się nowego języka do tej pory aż osiagnie jako taką biegłość w pisaniu. W tym momencie stara się tworzyć aplikacje na bazie swej dotychczasowej wiedzy (zadawalają się tym co już zna). Rzadko kiedy sięga na nowinki (biblioteki), skupia się na rzemiośle. Dobry programista natomiast nie zadawala się tym co umie i ciagle stara się powiekszyć arsenał swych narzędzi.
  4. W J2EE i Eclipse (IBM RAD) mamy to wszystko gotowe i załatwione globalnie, trzeba się jedynie tego nauczyć i korzystać.



Opracował w Brak komentarzy:

wtorek, października 21, 2008

Ciekawostki we wtorek:






Ciekawostki we wtorek:
  1. Organizacja OpenAjax ma się dobrze, ale duzi gracze jak MS i IBM próbują i tu coś dla siebie upiec (marketingowe przedstawienie Silverlighta) lub Oracle (ADF faces technology). Prace idą nad wspólną specyfikacją API do Ajaxa (opis danych oraz dla "hub" - centralki)
  2. Radio o MS -http://mcpmag.com/webcasts/mcpradio/
  3. Witryna MS specjalnie dla sieci web - http://www.microsoft.com/web/ - MS oferuje programy instalcyjne ułatwiające instalowanie i testowanie aplikacji open-source w środowisku Windows
  4. Kapitalne forum dyskusyjne o Windows - http://www.derkeiler.com/Newsgroups/microsoft.public.dotnet.security/2006-11/msg00058.html
  5. Z tego wynika, że CAPICOM ma całkowicie inny format komunikatów
  6. Kalibracja monitora - http://www.calibrize.com/thankyou.html
  7. GMDesk - ciekawa alternatywa dla aplikacji G w przeglądarkach
  8. Chroń swoje dzieci - http://lifehacker.com/400513/turn-opendns-into-a-parental-filter
  9. Śmieszne filmiki o Mac - http://www.pcworld.pl/news/news.asp?m=7&id=170179
  10. Zebrane do "kupy" biblioteki open-source do Javy - http://www.springsource.com/repository/app/library?query=H
  11. Nauka VFP - http://www.garfieldhudson.com/freevideos/online/lvfp_app_pt3/lvfp_app_pt3.html - świetne o formularzu i siatce
  12. Źródło VFP - http://www.garfieldhudson.com/FreeVideos.aspx
  13. Inne zasoby VFP - http://www.pfsolutions-mi.com/blog/CategoryView,category,VFP.aspx
  14. E-faktura w wydaniu EDI - http://www.ecr.pl/grupa_edi/index.php?ac=efaktura
  15. Dywagacje na temat podpisu w .NET - http://www.softwaremaker.net/blog/xadesinteropwithxmldsigasimplementedbythenetframework.aspx

 
Opracował w Brak komentarzy:

poniedziałek, października 13, 2008

Dalsze linki:





























































  30. ----------------------------------------------------------




























 

Opracował w Brak komentarzy:

piątek, października 10, 2008

Linki zebrane w piątek:


  1. Porównanie EJB  i przyszłość rozwoju - http://www.theserverside.com/tt/articles/article.tss?track=NL-461&ad=666661&l=NewFeaturesinEJB31-Part5&asrc=EM_NLN_4711771&uid=267959
  2. Czy EJB zawsze musi się kojarzyć z BEA czy IBM? Niekoniecznie - są kontenery nie wymagające Java EE np.:

    1. OpenEJB (EJB 3 container for Apache Geronimo and WebSphere Community Edition)
    2. EasyBeans (extracted from the JOnAS application server)
    3. Embedded JBoss
    4. nawet GlassFish

  3. Zalecane praktyki AJAX - http://developer.yahoo.com/performance/rules.html
  4. DNJ - jest za darmo po wcześniejszej rejestracji - http://dnjonline.com/article.aspx?ID=dotNET2_webapps
  5. Sprawdzanie podpisu XML w .NET - file:///C:/Users/marekw/AppData/Roaming/Mozilla/Firefox/Profiles/epc3mo09.default/ScrapBook/data/20080826161002/index.html
  6. Inne posty:

    1. http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=2867604&SiteID=1
    2. http://msdn.microsoft.com/en-us/magazine/cc163454.aspx
    3. http://blogs.msdn.com/shawnfa/archive/2004/03/31/105137.aspx
    4. http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=2155375&SiteId=1
    5. http://social.msdn.microsoft.com/forums/en-US/netfxbcl/thread/fd3df8d5-1e20-4a64-b75d-f3efbbabaeb6/
    6. http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=2867604&SiteID=1
    7. http://blogs.msdn.com/shawnfa/archive/2006/02/27/539990.aspx
    8. http://blogs.msdn.com/shawnfa/archive/2008/07/10/clr-security-team-codeplex-site.aspx
    9. http://www.softwaremaker.net/blog/xadesinteropwithxmldsigasimplementedbythenetframework.aspx

  7. Odwleczone wiązanie danych - http://www.codeproject.com/KB/cs/dyninvok.aspx
  8. Wstęp do MS Mesh - https://www.mesh.com/Welcome/Welcome.aspx
  9. MS Mesh na slideshae - http://www.slideshare.net/jeffblankenburg/amazing-things-you-need-to-see/
  10. Wprowadzenie AJAX do istniejących formularzy - http://www.ibm.com/developerworks/web/library/wa-aj-overhaul4/index.html?S_TACT=105AGX01&S_CMP=HP
  11. VFP:

    1. Ustalanie w VFP szerokości czcionki - http://doughennig.blogspot.com/2006/04/forget-txtwidth-use-gdipmeasurestring.html
    2. Prezentacja GRID - http://www.garfieldhudson.com/freevideos/online/lvfp_app_pt3/lvfp_app_pt3.html
    3. VFP lightbox - http://weblogs.foxite.com/bernardbout/archive/2008/09/13/6768.aspx
    4. http://www.west-wind.com/presentations/dotnetwebservices/DotNetWebServices.asp

  12. Podpis:

    1. http://java.sun.com/j2se/1.5.0/docs/guide/security/p11guide.html
    2. http://forums.sun.com/forum.jspa?forumID=9&start=0

  13. Zabezpieczenie cookie - http://rollercoasters-bunker.blogspot.com/2008/07/secureencrypted-cookies-in-aspnet-with.html
  14. Jak tworzyć servlety (best practices) - http://java.sun.com/developer/technicalArticles/javaserverpages/servlets_jsp/
  15. Ataki typu DLL - http://blogs.msdn.com/david_leblanc/archive/2008/02/20/dll-preloading-attacks.aspx
  16. Bezpieczeństwo MS:

    1. http://www.asp.net/learn/security-videos/
    2. http://www.asp.net/learn/security-videos/video-376.aspx
    3. http://whitepapers.techrepublic.com.com/thankyou.aspx?&promo=SINGLE&tag=nl.rSINGLE&docid=379457&view=379457&load=1&load=1
    4. http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032370631&EventCategory=5&culture=en-US&CountryCode=US
    5. Co oni dają za darmo - http://www.nthpenguin.com/content/WebWidgetry.aspx

  17. Przepisy o podpisie:

    1. http://ipsec.pl/ministerstwa-odpowiadaja-w-sprawie-podpisu-elektronicznego.html:

      1. http://ipsec.pl/podpis-elektroniczny/2008/czy-mozna-zbudowac-tania-e-fakture-w-oparciu-o-edi.html
      2. http://www.ecr.pl/grupa_edi/index.php?ac=efaktura

    2. http://ipsec.pl/podpis-elektroniczny/dokument-elektroniczny/faktura-elektroniczna-(e-faktura)/.html
    3. http://ipsec.pl/problemy-legalno%C5%9Bci-faktury-elektronicznej.html

  18. Wprowadzając e-Fakturę musimy podpisać umowę:
  19. O co narzuca dyrektywa to konieczność podpisania przez dwie strony transakcji umowy (udostępnione wzory nazywa się "umowami modelowymi"). Umowa EDI reguluje następujące kwestie:
  20. wzajemną uznawalność dokumentów elektronicznych,
  21. terminy doręczeń i rozliczeń dokumentów elektronicznych,
  22. zakres dokumentów, które mogą być przesyłane elektronicznie i które są dla stron wiążące,
  23. obsługę sytuacji spornych np. opóźnienia w dostarczeniu dokumentu,
  24. format i zabezpieczenia przesyłanych dokumentów.
  25. Ostatni punkt jest zwykle delegowany do "aneksu technicznego", również udostępnianego z różnymi "umowami modelowymi". Przykładem konkretnej implementacji "aneksu technicznego" opartego o standardy EANCOM jest umowa modelowa opublikowana przez ECR.
  26. Wprowadzenie do jQuery - http://www.west-wind.com/presentations/jQuery/default.aspx
  27. Specjalne odwołania do Java:


    1. Wicket i trwałość stanu - http://www.javaworld.com/javaworld/jw-09-2008/jw-09-wicket3.html?nhtje=rn_100908&nladname=100908javaworld'senterprisejavaal
    2. Rozmowa z Bloch na temat konstruowania - http://www.javaworld.com/javaworld/jw-01-2002/jw-0104-bloch.html?nhtje=rn_100908&nladname=100908
    3. Wstęp do Web4J - http://www.javaworld.com/javaworld/jw-10-2008/jw-10-web4j.html?nhtje=rn_100908&nladname=100908
    4. Poszerzenia Java - http://www.ajaxonomy.com/2008/java/jumping-in-java
    5. Abstract Factory Pattern -http://www.informit.com/guides/content.aspx?g=java&seqNum=442
    6. Przewodnik po Java - http://www.informit.com/guides/guide.aspx?g=java
    7. Spring MVC - http://www.informit.com/guides/content.aspx?g=java&seqNum=448
    8. GofF - http://www.informit.com/guides/content.aspx?g=java&seqNum=441
    9. Spring i Hibernate - http://www.informit.com/guides/content.aspx?g=java&seqNum=449
    10. WS - http://www.informit.com/articles/article.aspx?p=27645

    11. WS :


      1. http://www.ajaxonomy.com/2008/xml/web-services-part-2-wsdl-and-wadl













Opracował w Brak komentarzy:

środa, października 08, 2008

Super łącza do Java (z CHROME):

















  8. Serwis z dużą iloscią informacji o .NET - http://www.windowshosting.pl/


  9. Strona MS o bezpieczeństwie dla deweloperów - http://msdn.microsoft.com/pl-pl/security/default(en-us).aspx




  11. Technologia ActiveRecord (z RUBY onR) w .NET -http://www.castleproject.org/activerecord/index.html


  12. Czytanie plików z UTF-8 w VFP i konsekwencje tego (wraz z programem File2Var) - http://www.west-wind.com/wconnect/weblog/ShowEntry.blog?id=594


  13. Strona do wyszukiwania fragmentów kodu - http://www.koders.com/




  15. Laskowski o tym jak samodzielnie zbudować JPA w Eclipse i Netbeans - http://www.jaceklaskowski.pl/blog/2007/02/27/aplikacja-jpa-w-glassfish-v2-z-firebird-v2-i-eclipse-ide-33/












  21. Portal o .NET - http://www.codeguru.com/ oraz c-sharp corner




  23. Jakiś pogański sposób na wywoływanie DLL z Java (posługuje się kompilatorem JVC z MS) - http://www.codeguru.com/java/tij/tij0193.shtml


  24. Przykład jak JVM ładuje DLL i ją wykonuje - http://www.inonit.com/cygwin/jni/helloWorld/load.html 


  25. Podobny problem rozwiązany przez Borlanda - http://dn.codegear.com/article/20679






  28. Nowoczesna komunikacja .NET - Java w obie strony - http://www.ikvm.net/userguide/tutorial.html


  29. Jak skonwertować aplikację w java do .exe - http://www.codeguru.com/forum/archive/index.php/t-258554.html








  33. NoScript dla FireFoxa - skuteczna ochrona przed zwabieniem (przyciągnięciem) nieświadomego użytkownika do kliknięcia na nieznany lub niewidoczny link


  34. Znana osobistosć w JS - Douglas Crockford, Yahoo! JavaScript Architect and all-round guru.


    When I was learning JavaScript, I read all of Douglas' stuff. If you're keen to see him speak, I recommend his videos on the YUI Theatre site:



  35. WS wytłumaczony - http://www.west-wind.com/presentations/dotnetwebservices/DotNetWebServices.asp

  36. WSDL specyficzne narzędzia z Apache CFX (implementacja http://cwiki.apache.org/CXF20DOC/index.html) może "rozmawiać" w różnych technologiach "Apache CXF is an open source services framework. CXF helps you build and develop services using frontend programming APIs, like JAX-WS. These services can speak a variety of protocols such as SOAP, XML/HTTP, RESTful HTTP, or CORBA and work over a variety of transports such as HTTP, JMS or JBI":


    1. wsdl2java - wygeneruje proxy - http://cwiki.apache.org/CXF20DOC/wsdl-to-java.html

    2. odwrotna sytuacja - http://cwiki.apache.org/CXF20DOC/java-to-ws.html

    3. generuj proxy dla js - http://cwiki.apache.org/CXF20DOC/wsdl-to-javascript.html

  37. Ajaxonomy dwa artykuły na temat REST/SOAP:


    1. xhttp://www.ajaxonomy.com/2008/xml/web-services-part-1-soap-vs-rest

    2. http://www.ajaxonomy.com/2008/xml/web-services-part-2-wsdl-and-wadl

  38. Dwie teorie na temat zarządzania ludźmi wynikające z charkteru jednostek X i Y: http://www.economist.com/business/management/displayStory.cfm?source=hptextfeature&story_id=12370445 (Theory X and Theory Y wymyslone przez Douglas McGregor )


Opracował w Brak komentarzy:
Java EE i nie tylko:



  1. Świetny artykuł o bezpieczeństwie w JEE - http://www.javaworld.com/javaworld/jw-03-2007/jw-03-security.html?page=3 - "From Java EE security to ACEGI"


  2. Tamże: Spring oferuje WAR zawierający w sobie całą konfigurację, dzięki temu unikamy 'miliona' plików konfiguracyjnych na zewnątrz - Unlike Java EE, Spring and Acegi are concrete implementations of their own APIs. Spring de facto promotes the WAR-level portability of Web applications, such that the war files may deploy and run out-of-box immediately without any external configurations required. In another words, all the configurations are defined inside the application war files.


  3. Inny artykuł na temat bezipeczeństwa od strony klineta - http://www.javaworld.com/javaworld/jw-11-2007/jw-11-webserviceclient.html?page=7 - "Client side WSDL processing ..." - oczywicie po HTTPS. Jest tam literatura i przykłady.




  5.  


  6. Tamże pożyteczne łącza:




  8. http://news.google.com/
    • Derby a JavaDB czym się różnią?
    • Pomost między COM a Java w wykonaniu IBM - http://www.ibm.com/developerworks/library/j-intbridge/  " Integrate COM and Java components"
    • IBM alphaworks - obsługa certyfikatów
    • Książka z wieloma przykładami ".Net Framework Security" - Brian A. LaMacchia, Sebastian Lange, Matthew Lyons, Rudi Martin, Kevin T. Price Published Apr 24, 2002 by Addison-Wesley Professional. Wklejono z <http://www.informit.com/store/product.aspx?isbn=067232184X>
    • Jak wyglądać świetnie - http://lifehacker.com/5058823/top-10-easy-ways-to-look-sharp
    • Polski codeguru - http://www.codeguru.pl/newslist.aspx
    • Rozszerzenie  GUI dla ASP - http://www.visualwebgui.com/Developers/tabid/360/Default.aspx
    • WSO2 nowy gracz w usługach WS - http://www.sdtimes.com/WSO2_RELEASES_PHP_LIBRARY_FOR_SOA_DEVELOPMENT/About_PHP_and_SECURITY_and_SOASAAS_and_WSO2/32836
    • IBM-u DERBY oraz SUN-a JavaDB to jedno i to samo - http://developers.sun.com/javadb/
    • Coś dla dzieci - ogórd pełen atrakcji architektonicznych  z  całego świata - http://content.techrepublic.com.com/2346-22_11-165853-11.html


  9. Podczas testowania HTTPS można nawet "Particularly during testing, you may decide to just say "OK" to all self-signed SSL certificates. Therefore, when using HTTPS, you could need a specific SSL Socket Factory that allows for accepting all certificates in test mode"




  11. Dojo ma dokumentację - http://dojotoolkit.org/docs oraz łatwe wprowadzenie tzw. quick start - http://sitepen.com/labs/guides/?guide=DojoQuickStart


  12.  

Opracował w Brak komentarzy:
Fakty:

  1. odpowiedzi na zapytanie Miguel de Icaza z firmy Novell pracującego nad Mono, firma MS zmieniła  licencjonowanie bibliotek wystawionych na portalu CopePlex. Zamiana dotyczy MEF (Managed Extensibility Framework) z MS-LPL&nbsp;(Limited Public License)&nbsp;na MS-PL (Public License). Widać tu elastyczność firmy. Ale takich projektów z MS-LPL jest na CodePlex wiele. 
  2. Otwarcie MS na Open-Source: Podobno MS ma stosować rusztowanie jQuery w ASP.NET (podobnie zresztą jak Nokia).  Ogłosił to&nbsp;Scott Guthrie  w swym blogu i chwali jQuery na możliwość łańcuchowania kwerend i poleceń a także na łatwość wyboru i dostępu do elementów HTML. Kod nadal będzie utrzymywał John Resig (twórca biblioteki) i będzie również wprowadzał poprawki zgłoszone przez MS. MS z kolei będzie świadczył wsparcie dla incydentów związanych z tą biblioteką.
  3. Sprawa sterowników na bazie open-source do kart inteligentnych na stronie http://csp11.labs.libre-entreprise.org/. Ładnie ale to jest kolejna DLL. Takich w Windows już mam na kopy nie muszę brać tego co ktos ponownie wymyslił po to by ominąć DLL firmy MS. Powyższy adres wywodzi się z http://www.opensc-project.org/scb/&nbsp;projektu udostepniającego możliwosci kart inteligentnych (dziwne - chcą zrobić to samo co MS, jeszcze raz, ;ale po swojemu, czy na tym polega tworzenie oprogramowania open source?). Na stronie http://www.opensc-project.org/scb/wiki/QuickStart pokazano jak wykorzystać polecenie 'openssl' z opcją 'engine' do obsługi SC. Do ciągnięcia oprogramowanie jest ut: http://www.opensc-project.org/files/scb/
  4. Strona głowna projektu SC (smartcard) - http://www.opensc-project.org/. Są tam różne projekty.
  5. O SC z pozycji Java - http://www.javaworld.com/jw-12-1997/jw-12-javadev.html?page=1
  6. Rodzaje SC:

    1. PC/SC
      Microsoft and several other companies introduced PC/SC, a smart card application interface for communicating with smart cards from Win32-based platforms for personal computers. PC/SC does not currently support non-Win32-based systems and may never do so. We will discuss this in greater detail later on.
    2. OpenCard Framework
      OpenCard is an open standard that provides inter-operability of smart card applications across NCs, POS, desktops, laptops, set tops, and so on. OpenCard promises to provide 100% pure Java smart card applications. Smart card applications often are not pure because they communicate with an external device and/or use libraries on the client. (As a side note, 100% pure applications could exist without OpenCard, but without it, developers would be using home-grown interfaces to smart cards.) OpenCard also provides developers with an interface to PC/SC for use of existing devices on Win32 platfroms.
    3. JavaCard
      JavaCard was introduced by Schlumberger and submitted as a standard by JavaSoft recently. Schlumberger has the only Java card on the market currently, and the company is the first JavaCard licensee. A smart card with the potential to set the overall smart card standard, JavaCard is comprised of standard classes and APIs that let Java applets run directly on a standard ISO 7816 compliant card. JavaCards enable secure and chip-independent execution of different applications

  7. Standardy je opisujące:

    1. ISO 7816 - describes the lowest-level interface to a smart card. It is at this level that data bytes are transferred between card reader and card.
    2. PC/SC - the standard for communicating with smart cards connected to Win3.1/Win95/NT machines.
    3. OCF - an all-Java interface for communicating with smart cards from a Java environment. (Soon OCF will allow developers to write to OCF and perform the translation, so there'll be no need to write to PC/SC.)
    4. JavaCard - describes the JavaCard and what it supports.

  8. Openssl to potężne narzędzie do badania certyfikatów.
  9. Testy wymienialnosci certyfikatów miedzy Windows i Linux:

    1. Export z Windows kodowanie DER:
    2. Polecenie: openssl x509 -in $1 -inform DER:

      1. thawte_1_DER.cer, comodo_1_DER.cer, centrum_1_DER.cer - OK
      2. sigillumkwalif_1_DER.cer - błąd kodowania (w nazwie odbiorcy certyfikatu jest literka 'ń')

    3. Polecenie: openssl x509 -in $1 -inform PEM:

      1. Tak samo!!!

    4. Wydruk tekstowy certyfikatów, poleceniem: openssl x509 -in $1 inform DER -noout -text.
    5. Wydruk numeru seryjnego certyfikatów, poleceniem: openssl x509 -in $1 inform DER -noout -serial.


  10. Certyfikat Sigillum - twardy orzech do zgryzienia - pod Linuxem można się do niego dostać jedynia poprzez opcję asn1parse polecenia openssl :


  11. openssl asn1parse -in $plikpodpisany -i


  12. Wynik analizy - plik podpisany przy pomocy CAPICOM (csignData.vbs) jest o strukturze ASN1 zakodowany jako PEM (czyli Binary64) a nie bnarnie czyli DER. Dlatego nie trzeba domyslnie podawać opcji -inform PEM w zleceniu openssl.


  13. Powyższe polecenie analizuje podpisany dokument z którego można wiele wyłuskać np. numer seryjny certyfikatu, urzędy podpisujące. Przykładowy fragment wydruk:



  14. 0:d=0 hl=4 l=5021 cons: SEQUENCE


    4:d=1 hl=2 l= 9 prim: OBJECT :pkcs7-signedData taki przechowuje format (chyba udaje)


    43:d=4 hl=2 l= 9 prim: OBJECT :pkcs7-data


    4844:d=9 hl=2 l= 3 prim: OBJECT :serialNumber


    4849:d=9 hl=2 l= 11 prim: PRINTABLESTRING :Nr wpisu: 3


    4862:d=6 hl=2 l= 4 prim: INTEGER :4411AFB8 Uwaga tu jest certyfikat mój






Opracował w Brak komentarzy:

czwartek, października 02, 2008

12.09.2008

Zebrane linki z tygodnia (w piątek):


  1. http://it.toolbox.com/blogs/programming-life/chromes-v8-javascript-engine-is-fast-and-furious-26985

  2. Productive Java EE 6 - http://www.techjava.de/topics/2008/09/productive-java-ee-6/

  3. http://blog.thinkrelevance.com/2008/9/10/java-next-4-immutability

  4. Use an XML database in PHP apps - http://www.ibm.com/developerworks/edu/x-dw-x-xmldbjavaphp.html?&S_TACT=105AGY67&S_CMP=ITTOOLBOX

  5. Fluently Groove - http://www.ibm.com/developerworks/edu/j-dw-java-jgroovy-i.html?&S_TACT=105AGY67&S_CMP=ITTOOLBOX

  6. .NET - http://dotnetwitter.wordpress.com/2008/09/10/links-for-2008-09-10/:


    1. http://weblogs.mozillazine.org/roadmap/archives/2008/08/tracemonkey_javascript_lightsp.html

    2. http://msdn.microsoft.com/en-us/library/ms819963.aspx

    3. http://www.codeproject.com/KB/cpp/X509Certificate.aspx

    4. Sign SOAP using ... - http://msdn.microsoft.com/en-us/library/ms819963.aspx

    5. X.509 certificates in .NET - http://www.codeproject.com/KB/cpp/X509Certificate.aspx

    6. http://towardsnext.wordpress.com/2008/09/10/des-encryption-in-c-using-systemsecuritycryptography-part-1/

    7. http://forums.microsoft.com/msdn/ShowPost.aspx?PostID=3821762&SiteID=1

    8. Dr.Dobbs - XML Digital Signature - http://www.ddj.com/windows/184416926

    9. http://blogs.msdn.com/charlie/

    10. http://community.bartdesmet.net/blogs/bart/default.aspx


  7. Szybkosć - http://weblogs.mozillazine.org/roadmap/archives/2008/08/tracemonkey_javascript_lightsp.html

  8. jORA - http://jora.luenasoft.de/index_en.html do Eclipse

  9. Blog z linkiem do książki o kryptografii - http://bradrhoads.blogspot.com/2008/09/handbook-of-applied-cryptography.html

  10. Stosowanie MD5 - http://usefulscripts.wordpress.com/2008/09/08/using-md5-encryption-with-c-and-microsoft-sql-server/

  11. O java - :


    1. http://java.about.com/

    2. http://java.sun.com/javaone/sf/

    3. http://www.javaworld.com/javaworld/javaqa/1999-08/01-qa-static2.html

    4. http://www.jroller.com/aalmiray/entry/java_groovy_scala_side_to1

  12. Jak zaszyfrować plik konfiguracyjny - http://dotnetfaqs-edu.blogspot.com/2008/09/encrypt-configuration-sections-in.html

  13. http://zenhabits.net/2008/09/21-easy-hacks-to-simplify-your-life/

  14. JS - http://www.webdesignerwall.com/general/javascript-in-modern-web-design/

 


Opracował w Brak komentarzy:
Subskrybuj: Posty (Atom)